ASP.NET 安全如何工作

对于 Web 开发人员来说,防止对网站进行未经授权的访问是一个关键而复杂的问题。要获得良好的系统,必须仔细地进行规划,并且网站管理员和程序员必须清楚地知道保护站点安全的各种方法。

ASP.NET 与 Microsoft .NET Framework 以及 Internet 信息服务 (IIS) 一起为 Web 应用程序提供了安全保障。要保护 ASP.NET 应用程序的安全,您必须执行下表中描述的两个基本功能。

安全功能 描述
身份验证 确保用户确实与声明相符。应用程序从用户那里获得凭据(各种格式的标识,如名称和密码),并通过某些机构验证这些凭据。如果凭据有效,则提交该凭据的实体被视为是经过验证的身份标识。
授权 通过允许或拒绝经过验证的标识的特定权限来限制访问权限。

IIS 也能根据用户的主机名称或 IP 地址来允许或拒绝访问。任何进一步访问授权都将由 NTFS 文件访问权限的 URL 授权来执行。

了解所有不同的安全系统如何相互作用很有帮助。因为 ASP.NET 是基于 Microsoft .NET Framework 构建的,所以 ASP.NET 应用程序开发人员可以访问全部 .NET Framework 内置的安全功能,如代码访问安全或基于角色的用户访问安全。有关 ASP.NET 的安全功能的详细信息,请参阅 ASP.NET 代码访问安全



相关主题


© 1997-2003 Microsoft Corporation。保留所有权利